Neste artigo, analisamos o modelo de ameaça VPN. Isto cobre as ameaças contra as quais uma VPN é concebida para proteger, e também as ameaças que uma VPN não consegue combater.
Acreditamos que a única coisa pior que nenhuma segurança, é uma falsa sensação de segurança. Por esta razão, seja o Proton Mail ou a Proton VPN, somos sempre totalmente transparentes no que toca a definir o modelo de ameaça para os serviços que fornecemos.
Este artigo aplica-se bastante especificamente à Proton VPN, porque a Proton VPN contém funcionalidades de segurança VPN(nova janela) únicas que lhe permitem defender-se contra uma gama mais vasta de ameaças comparado com outros serviços de VPN. Para ter uma ideia melhor dos riscos de segurança que são enfrentados por VPNs em geral, por favor veja este artigo sobre como encontrar o melhor serviço de VPN(nova janela).
A Proton VPN é concebida para ser eficaz nas seguintes situações:
Proteger uma ligação de internet insegura
A Proton VPN estabelece um túnel encriptado entre o seu computador e qualquer um dos nossos servidores VPN em todo o mundo. Este túnel encriptado é protegido com AES-256, e impedirá com sucesso que um adversário que tenha controlo sobre a ligação de internet que está a usar consiga espiar o seu tráfego. Isto significa que pode navegar com segurança mesmo em redes de internet públicas.
Ocultar o seu histórico de navegação do seu ISP
Os únicos dados visíveis para o seu provedor de serviços de internet (ISP) são que estabeleceu uma ligação a um servidor Proton VPN. O conteúdo do seu tráfego, incluindo que sítios web está a visitar, ou que dados está a transferir, está oculto do seu ISP.
Prevenir a discriminação de dados
Um serviço de VPN pode ajudar a garantir a neutralidade da rede. Uma vez que todo o seu tráfego é encriptado, o seu ISP não será capaz de limitar ou abrandar seletivamente certos tipos de tráfego.
Prevenir a censura na Internet
Se o seu ISP estiver a bloquear o tráfego para certos sítios web (ou se os sítios web estiverem a bloquear o acesso a visitantes de certos países), uma VPN pode ajudar a contornar estes bloqueios e garantir que toda a informação do mundo permanece livremente acessível.
Partilha de ficheiros segura ou BitTorrent
Muitos ISPs bloqueiam o BitTorrent ou outros protocolos de partilha de ficheiros. A partilha de ficheiros também pode levar a penalizações graves e multas em alguns países se for realizada em violação da lei, nomeadamente a lei dos direitos de autor. O Proton VPN permite a partilha de ficheiros segura porque encaminhamos o tráfego P2P através de países seguros.
O Proton VPN também oferece alguma proteção nas seguintes situações:
Proteção contra o comprometimento da VPN
Devido à arquitetura Secure Core única do Proton VPN, podemos proteger a sua identidade mesmo que saia através de um servidor num país que tenha infraestruturas e capacidades de vigilância extensas (EUA, Reino Unido, etc.). Isto fornece segurança extra no evento de um adversário avançado estar a escutar os nossos servidores de saída e a executar ataques de correlação/tempo. Pode saber mais sobre o Secure Core aqui.
Proteção contra o rastreio online
O Proton VPN pode defender contra a maior parte do rastreio baseado em IP, uma vez que a ligação através de um dos nossos servidores VPN irá ocultar o seu verdadeiro endereço de IP. No entanto, o rastreio empregue por grandes empresas invasoras da privacidade, como a Google ou o Facebook, é um pouco mais sofisticado. Assim, mesmo que oculte o seu verdadeiro endereço de IP, empresas como a Google e o Facebook ainda o podem rastrear em vários sites na Internet usando cookies ou ‘canvas fingerprinting’. Portanto, se quiser realmente permanecer inrastreável online, é também importante limpar os seus cookies, usar o modo de navegação privada e usar navegadores que melhorem a privacidade (não o Google Chrome, por exemplo).
O Proton VPN não o pode defender contra as seguintes situações:
Permanecer totalmente anónimo online
Verá frequentemente serviços de VPN alegarem que a sua VPN o pode tornar totalmente anónimo online. Isto não é verdade; veja, por exemplo, o problema de rastreio discutido anteriormente. O anonimato total com um serviço de VPN é tecnicamente impossível porque, embora os sites que visita não saibam o seu verdadeiro endereço de IP, o fornecedor de VPN saberá SEMPRE o seu verdadeiro IP. Portanto, embora possa certamente registar-se no Proton VPN anonimamente (usando um endereço de e-mail anónimo do Proton Mail(nova janela)), como se está a ligar aos nossos servidores, saberemos o seu verdadeiro endereço de IP.
Portanto, o anonimato do Proton VPN não advém de uma garantia técnica, mas de uma garantia legal mais fraca. Ao abrigo da lei suíça, não podemos ser forçados a registar o seu endereço de IP e, portanto, embora tenhamos tecnicamente acesso aos seus endereços de IP, não podemos ser legalmente obrigados a registá-los e a entregá-los. Isto é bastante único na Suíça e uma das razões pelas quais decidimos basear o Proton VPN na Suíça.
Limitação da largura de banda
Se o seu ISP decidir limitar toda a sua ligação à Internet, não há nada que o Proton VPN possa fazer para o ajudar a contornar isso, uma vez que a ligação VPN aos nossos servidores é estabelecida sobre a ligação fornecida pelo seu ISP.
Censura Sofisticada
Da mesma forma, se o seu ISP estiver a usar Inspeção Profunda de Pacotes (DPI), é possível identificar e bloquear ou limitar o tráfego que passa por uma VPN. Eles não conseguem desencriptar o tráfego, mas podem abrandá-lo ou bloqueá-lo. Embora SEJA possível contornar a DPI através de meios inteligentes, programas de censura sofisticados podem SEMPRE bloquear o tráfego VPN se assim o desejarem. Isto acontece porque, tal como acontece com o resto da Internet, as ligações VPN são estabelecidas sobre TCP/IP, o que significa que um adversário pode sempre bloquear VPNs simplesmente bloqueando as ligações aos IPs dos servidores VPN. De facto, é isto que a Netflix e a Grande Firewall da China fazem.
Outras coisas a ter em mente…
As VPNs não fornecem verdadeiro anonimato
Na Internet, pode frequentemente encontrar serviços de VPN que afirmam que os seus serviços fornecem anonimato completo, segurança infalível, contornam toda a censura, streaming à prova de bala, etc. No entanto, as limitações técnicas da VPN são bastante claras e bem definidas pela tecnologia. Simplificando, qualquer fornecedor que afirme o contrário está a mentir ou, pior, não compreende totalmente as ameaças.
Privilégios de utilizador do Windows
No Windows, várias contas de utilizador(nova janela) podem iniciar sessão na mesma máquina, permitindo que cada utilizador tenha os seus próprios documentos e aplicações. Qualquer um destes utilizadores pode executar a aplicação Proton VPN, permitindo-lhes ligarem-se a um servidor VPN, desligarem-se e alterarem as definições na aplicação. Tenha em atenção, portanto, que se alterar uma definição, como ativar o interruptor de segurança avançado, outro utilizador também a pode alterar — potencialmente sem o seu conhecimento (por exemplo, desativando o interruptor de segurança avançado).
Por último, mas não menos importante – Confiança na VPN
É importante ter em mente que, quando usa uma VPN, está efetivamente a transferir a confiança do seu ISP para o fornecedor de VPN. Assim, é importante pensar sobre o que o fornecedor de VPN fez para ganhar essa confiança. Isto é importante porque existe um grande número de serviços de VPN que são maliciosos e estão a ser usados para espalhar malware. A nossa equipa de segurança também identificou pelo menos um serviço de VPN que transforma o seu computador em parte de uma botnet. Para mais informações, recomendamos a leitura deste artigo sobre confiança na VPN(nova janela).
Quando usa o Proton VPN, está efetivamente a confiar-nos o seu tráfego de Internet e, embora achemos que fizemos muito para ganhar a sua confiança(nova janela), continua a ser da nossa responsabilidade salientar que deve confiar em nós ao usar o Proton VPN. Para questões de segurança adicionais, podemos sempre ser contactados através do nosso formulário de apoio ao cliente(nova janela).
Atenciosamente,
A equipa Proton
